·  ·  · 

Sideloading na Androidzie trwa: Google planuje nowy tryb „doświadczonego użytkownika” dla niezweryfikowanych aplikacji

14 listopada, 2025
by
Android Sideloading Lives On: Google Plans New ‘Experienced User’ Flow for Unverified Apps

Google łagodzi swój kontrowersyjny plan, który w praktyce miał zablokować sideloading niezweryfikowanych aplikacji na Androida. Nowy „zaawansowany tryb” dla doświadczonych użytkowników oraz specjalny typ konta dla studentów i hobbystów mają utrzymać otwartość Androida, jednocześnie walcząc z oszustwami i złośliwym oprogramowaniem.

Kluczowe informacje

  • Google nadal będzie wymagać weryfikacji dewelopera dla wszystkich aplikacji na Androida, w tym instalowanych przez sideloading, począwszy od przyszłego roku. [1]
  • W odpowiedzi na sprzeciw zaawansowanych użytkowników i niezależnych deweloperów, powstaje nowy „zaawansowany tryb”, który pozwoli doświadczonym użytkownikom instalować aplikacje od niezweryfikowanych deweloperów po przejściu przez proces pełen ostrzeżeń i utrudnień. [2]
  • Nowy typ konta dewelopera dla studentów/hobbystów umożliwi małą dystrybucję na ograniczoną liczbę urządzeń bez pełnej weryfikacji i bez standardowej opłaty rejestracyjnej $25 w Play. [3]
  • Wczesny dostęp do nowego systemu weryfikacji dewelopera jest już udostępniany deweloperom, którzy dystrybuują aplikacje poza Sklepem Play, a deweloperzy ze Sklepu Play dołączą jeszcze w tym miesiącu. [4]
  • Szersze ograniczenia dotyczące niezweryfikowanego sideloadingu nadal mają być wprowadzane stopniowo od 2026 roku, ale Google zapowiada dalsze zmiany w oparciu o opinie społeczności. [5]

Co się zmieniło: Google łagodzi represje wobec sideloadingu

W sierpniu Google ogłosiło, że każdy deweloper, którego aplikacje na Androida mogą być instalowane na urządzeniu — czy to przez Google Play, alternatywne sklepy, czy bezpośrednie pobieranie APK — będzie musiał przejść weryfikację tożsamości i podpisać swoje aplikacje. [6]

To ogłoszenie wywołało falę krytyki ze strony entuzjastów Androida, niezależnych deweloperów i operatorów alternatywnych sklepów z aplikacjami, którzy ostrzegali, że ten ruch w praktyce zabije tradycyjny sideloading i podniesie bariery dla małych lub eksperymentalnych projektów. Pod hasłem „Keep Android Open” argumentowali, że tożsamość Androida jako otwartej platformy jest zagrożona. [7]

Dziś (13 listopada 2025 r.) Google częściowo wycofuje się z najbardziej kontrowersyjnej części tego planu:

  • Nie rezygnuje z weryfikacji deweloperów. Ten podstawowy wymóg pozostaje. [8]
  • Zamiast tego dodaje wyjątki i nowe ścieżki przeznaczone dla:
    • Doświadczonych/użytkowników zaawansowanych, którzy są gotowi zaakceptować wyższe ryzyko.
    • Studentów i hobbystów, którzy chcą udostępniać aplikacje w wąskim gronie użytkowników. [9]

Serwisy informacyjne skupione na Androidzie, w tym 9to5Google, Android Authority i Droid Life, wszystkie opisują to jako „złagodzenie” lub „krok wstecz” Google od skutecznego zakazu sideloadingu—bez odwracania szerszych działań na rzecz bezpieczeństwa. [10]

Dlaczego Google podwaja wysiłki w zakresie weryfikacji deweloperów

Wpis na blogu deweloperskim Google, opublikowany 12 listopada, przedstawia całą zmianę jako część większej walki z oszustwami i nadużyciami online, zwłaszcza na rynkach wschodzących. [11]

Firma podkreśla schemat, który obserwuje w Azji Południowo-Wschodniej:

  • Ofiary otrzymują telefon od osoby podszywającej się pod bank lub instytucję.
  • Oszust twierdzi, że konto ofiary jest zagrożone i naciska, by zainstalować „aplikację weryfikacyjną” spoza sklepu.
  • Ta aplikacja to w rzeczywistości złośliwe oprogramowanie, które uzyskuje dostęp do powiadomień i może przechwytywać jednorazowe hasła (OTP) i kody uwierzytelniania dwuskładnikowego.
  • Gdy ofiara loguje się do prawdziwej aplikacji bankowej, złośliwe oprogramowanie przechwytuje kody, a atakujący opróżnia konto. [12]

Google twierdzi, że bez weryfikacji deweloperów złośliwi aktorzy mogą tworzyć nieskończoną liczbę nowych złośliwych APK w momencie, gdy poprzednie zostaną usunięte — to gra w kotka i myszkę, którą opisuje jako „whack-a-mole” na globalną skalę. Weryfikacja zmusza atakujących do powiązania złośliwego oprogramowania z tożsamością, co utrudnia i podraża prowadzenie szeroko zakrojonych kampanii. [13]

Twierdzi, że już zauważył znaczące korzyści z weryfikacji tożsamości deweloperów na Google Play, a teraz chce rozszerzyć tę ochronę na resztę ekosystemu Androida, w tym sklepy firm trzecich i bezpośrednie pobieranie. [14]

Innymi słowy: polityka bezpieczeństwa nie zniknie—Google po prostu stara się nie zniszczyć tych elementów otwartości Androida, na których najbardziej zależy entuzjastom.

Jak może działać nowy „zaawansowany tryb” dla doświadczonych użytkowników

Najbardziej rzucającą się w oczy częścią dzisiejszej aktualizacji jest nowy „zaawansowany tryb” instalowania aplikacji od niezweryfikowanych deweloperów.

Na podstawie opisu Google i doniesień z różnych źródeł, oto co wiemy do tej pory: [15]

  • Jest skierowany do deweloperów, testerów i zaawansowanych użytkowników, którzy:
    • Rozumieją, czym jest sideloading.
    • Są świadomi i akceptują ryzyko związane ze złośliwym oprogramowaniem.
  • Tryb będzie dostępny w interfejsie Androida, a nie w narzędziach deweloperskich takich jak ADB.
  • Będzie zaprojektowany tak, aby odporność na przymus:
    • Oszust nie powinien być w stanie przeprowadzić nietechnicznego użytkownika przez te kroki przez telefon.
    • Ostrzeżenia i kroki prawdopodobnie będą wielostopniowe, wyraźne i uciążliwe.
  • Proces będzie zawierał wyraźne ostrzeżenia dotyczące bezpieczeństwa, aby użytkownicy „w pełni rozumieli ryzyko” przed kontynuacją.
  • Ostatecznie decyzja o instalacji nadal należy do użytkownika — ale dopiero po przejściu przez te dodatkowe kroki.

Do tej pory badacze bezpieczeństwa i entuzjaści zakładali, że jedynym „oficjalnym” sposobem instalowania aplikacji od niezweryfikowanych deweloperów będzie ADB—co jest dobre dla deweloperów, ale niewygodne dla zwykłych zaawansowanych użytkowników. [16]

Nowy przepływ oparty na interfejsie użytkownika ma na celu przywrócenie tej swobody do samego systemu operacyjnego, jednocześnie sprawiając, że będzie on zbyt uciążliwy i mylący, by oszuści mogli go wykorzystać wobec nietechnicznych ofiar.

Ważna uwaga: ten zaawansowany przepływ nie jest jeszcze dostępny. Google informuje, że zbiera wczesne opinie i udostępni więcej szczegółów w nadchodzących miesiącach. [17]

Nowa ścieżka dla studentów i deweloperów-hobbystów

Druga istotna zmiana dotyczy studentów, uczących się i deweloperów-hobbystów—osób najbardziej narażonych na negatywne skutki rygorystycznych zasad weryfikacji.

Google przyznaje, że otrzymało opinie od tej grupy: jeśli tworzysz tylko prototyp lub udostępniasz aplikację znajomym i rodzinie, pełna weryfikacja tożsamości i opłaty są przesadą. [18]

Aby to rozwiązać, pracuje nad dedykowanym typem konta, który: [19]

  • Pozwala na dystrybucję aplikacji tylko na ograniczoną liczbę urządzeń.
  • Pomija pełne wymagania weryfikacyjne.
  • Znosi standardową jednorazową opłatę rejestracyjną Play w wysokości 25 USD.

Kompromis: te konta nie mogą być używane do publikowania aplikacji na dużą skalę ani w sklepach z aplikacjami. Są one wyraźnie przeznaczone do nauki, projektów osobistych i małych, zamkniętych grup użytkowników, a nie do wprowadzania produktu komercyjnego.

To jest zgodne z zarzutami ze strony zwolenników „Keep Android Open”, którzy ostrzegali, że pierwotna polityka zniechęci do eksperymentowania i sprawi, że Android stanie się mniej przyjazny dla początkujących. [20]

Harmonogram: kiedy to faktycznie wpłynie na Twój telefon?

Chociaż dzisiejsze ogłoszenia są istotne, większość zmian dotyczy przyszłego egzekwowania. Oto przybliżony harmonogram na podstawie bloga Google i doniesień serwisów skupionych na Androidzie: [21]

  • Sierpień 2025 – Google ogłasza, że wszystkie instalacje aplikacji na Androida, w tym aplikacje sideloadowane, będą ostatecznie wymagały weryfikacji dewelopera i prawidłowego podpisu.
  • Początek listopada 2025 – Zaproszenia zaczynają trafiać do deweloperów, którzy dystrybuują aplikacje tylko poza Google Play, aby dołączyć do programu wczesnego dostępu do nowego systemu weryfikacji. [22]
  • Od 25 listopada 2025 – Google planuje zaprosić deweloperów Play Store do osobnego procesu weryfikacji w Play Console. [23]
  • Od 2026 roku – Według publicznej dokumentacji i doniesień, ścisłe blokowanie aplikacji od nieweryfikowanych deweloperów rozpocznie się na wybranych rynkach od września 2026, a globalne wdrożenie planowane jest do 2027, jeśli nic się nie zmieni. [24]

Co istotne, Google nie podało konkretnej daty, kiedy zaawansowany proces sideloadingu lub konta studenckie/hobbystyczne będą w pełni dostępne. Na razie są w fazie projektowania i zbierania opinii.

Co to oznacza dla zaawansowanych użytkowników Androida i niezależnych deweloperów

Jeśli jesteś entuzjastą Androida, korzystasz z niestandardowych ROM-ów, alternatywnych sklepów lub niszowych aplikacji open source, wiadomości z tego tygodnia są… mieszane, ale raczej pozytywne.

Dobre wieści

  • Sideloading od nieweryfikowanych deweloperów nie umiera. Google wyraźnie obiecuje ścieżkę—choć bolesną—dla zaawansowanych użytkowników, aby mogli nadal instalować, co chcą. [25]
  • Niezależni deweloperzy i studenci otrzymują możliwość udostępniania eksperymentalnych aplikacji bez przechodzenia przez te same procedury co duże firmy.
  • Twoja możliwość majsterkowania, testowania i uruchamiania niszowych narzędzi najprawdopodobniej przetrwa, nawet przy surowszych zasadach bezpieczeństwa.

Mniej dobre wieści

  • Domyślne doświadczenie dla nietechnicznych użytkowników będzie bardziej ograniczone niż kiedykolwiek:
    • Aplikacje od nieweryfikowanych deweloperów po prostu nie zainstalują się bez przejścia przez zaawansowany proces.
  • Nawet dla zaawansowanych użytkowników nowy proces prawdopodobnie będzie irytujący z założenia:
    • Wielostopniowe potwierdzenia.
    • Wyjaśnienia ryzyka.
    • Możliwe opóźnienia czasowe lub inne utrudnienia, aby udaremnić scenariusze inżynierii społecznej. [26]
  • Deweloperzy, którzy chcą szeroko dystrybuować aplikacje—czy to przez Play, czy inne sklepy—nadal będą musieli przekazać Google swoją tożsamość.

Dla Google to klasyczny akt balansowania: zadowolić regulatorów i zespoły ds. bezpieczeństwa poprzez ograniczenie oszustw, jednocześnie robiąc wystarczająco dużo, by społeczność entuzjastów Androida nie zbuntowała się.

Praktyczne wskazówki: jak zachować bezpieczeństwo podczas sideloadingu w nowej erze

Nawet przy „zaawansowanym trybie” ryzyko instalacji złośliwych APK jest realne. Zmiana polityki Google to odpowiedź na bardzo realne oszustwa, a nie tylko teoretyczne zagrożenie. Oto kilka praktycznych kroków, które możesz podjąć:

  1. Preferuj zaufane źródła
    • Korzystaj z oficjalnych sklepów (Google Play, renomowane sklepy zewnętrzne) zawsze, gdy to możliwe.
    • Jeśli musisz sideloadować, trzymaj się znanych, audytowanych repozytoriów i stron projektów.
  2. Sprawdź reputację dewelopera
    • Szukaj spójnych tożsamości: ta sama nazwa, strona internetowa, GitHub i konta społecznościowe.
    • Uważaj na aplikacje „bankowe”, „weryfikacyjne” lub „wsparcia”, które pojawiają się w niezamówionych wiadomościach lub połączeniach.
  3. Sprawdzaj uprawnienia
    • Bądź podejrzliwy wobec aplikacji proszących o dostęp do SMS, powiadomień, ułatwień dostępu lub uprawnień administratora urządzenia, chyba że jest to absolutnie konieczne—te uprawnienia są ulubionym celem oszustów.
  4. Nie instaluj niczego pod presją
    • Jeśli ktoś przez telefon, czat lub e-mail ponagla cię do zainstalowania aplikacji, aby „naprawić” problem z twoim bankiem lub kontem, natychmiast przerwij.
    • Skontaktuj się z organizacją przez oficjalne kanały, które samodzielnie wyszukasz, a nie przez linki, które ci przesyłają.
  5. Korzystaj z wbudowanych zabezpieczeń
    • Miej włączone Google Play Protect i aktualizacje systemu. [27]
    • Rozważ korzystanie z aplikacji zabezpieczających od renomowanych dostawców, jeśli często sideloadujesz.

Nowe zasady Google nie wyeliminują całkowicie ryzyka—ale utrudnią oszustom wykorzystanie otwartości Androida przeciwko osobom, które nie wiedzą, czym jest sideloading.

Sedno sprawy

13 listopada 2025 roku historia otwartości Androida nabrała ciekawego zwrotu. Google trzyma się swojego planu, aby weryfikować każdego dewelopera, którego aplikacje można zainstalować na urządzeniach z Androidem, ale jednocześnie tworzy wyjścia awaryjne dla tych, którzy cenią wolność i eksperymentowanie:

  • Zaawansowany przepływ na poziomie interfejsu użytkownika, który pozwala doświadczonym użytkownikom instalować aplikacje spoza sklepu od niezweryfikowanych deweloperów, z silnymi zabezpieczeniami.
  • Lekki typ konta, który pozostawia otwarte drzwi dla studentów i hobbystów.

Czy taki kompromis wystarczy, by zadowolić zarówno ekspertów ds. bezpieczeństwa, jak i purystów Androida, zależy od tego, jak zaawansowany przepływ będzie działał w praktyce — i jak bardzo Google zdecyduje się go utrudnić.

Google is Ruining Android
Watch this video on YouTube.

References

1. android-developers.googleblog.com, 2. android-developers.googleblog.com, 3. android-developers.googleblog.com, 4. android-developers.googleblog.com, 5. en.wikipedia.org, 6. www.theregister.com, 7. www.theregister.com, 8. android-developers.googleblog.com, 9. android-developers.googleblog.com, 10. 9to5google.com, 11. android-developers.googleblog.com, 12. android-developers.googleblog.com, 13. android-developers.googleblog.com, 14. android-developers.googleblog.com, 15. android-developers.googleblog.com, 16. www.androidauthority.com, 17. android-developers.googleblog.com, 18. android-developers.googleblog.com, 19. android-developers.googleblog.com, 20. www.theregister.com, 21. android-developers.googleblog.com, 22. www.androidauthority.com, 23. www.androidauthority.com, 24. en.wikipedia.org, 25. android-developers.googleblog.com, 26. android-developers.googleblog.com, 27. android-developers.googleblog.com

Mateusz Brzeziński

Technology News

  • DreamPark Takes Mixed Reality Theme Parks On The Road
    November 14, 2025, 2:34 AM EST. DreamPark, led by Brent Bushnell and Aidan Wolf, aims to replace fixed real estate and heavy hardware with a portable mixed-reality platform delivered via Quest headsets and a simple scanning workflow. The system installs in hours and works indoors or outdoors, with an optional operator app that lets staff manage maps, camera feeds, and controls without wearing a headset. A compact road case unlocks a full themed environment, letting venues-from arcades to zoos to museums-expand play spaces. The business model sells tickets wholesale at about $5 and resells for $15-$30. Early deployments, including a Long Island mall, expanded a 5,000 sq ft space to 20,000 sq ft and encouraged sharing via watermarked videos from guests.
  • Google to let experienced Android users sideload unverified apps amid new identity verification feature
    November 14, 2025, 2:32 AM EST. Google is rolling out an optional path for experienced users to sideload unverified Android apps even as it tests a new identity verification flow for developers outside the Play Store. In early access, developers distributing outside the Play Store can try the verification process, while Google says the advanced flow will let power users acknowledge the risk of installing software that isn't verified. The move responds to feedback from power users who want to retain sideloading, while Google warns attackers could misuse the practice with scams that imitate banks. The company emphasizes warnings to prevent bypassing protections. The feature won't ship widely until late 2026. The change aims to make malware distribution harder by tying app distribution to real identities, even as sideloading remains possible for select users.
  • Blast From the Past: Apple's Silliest Products
    November 14, 2025, 2:30 AM EST. Flashback piece exploring Apple's quirkiest past products beyond the big hits. The author considers items that sparked confusion as much as curiosity, from the failed but iconic iPhone Pocket shoulder sock priced around $150-$230, to the tiny-but-memorable iPod Socks (2004) and the early Bluetooth Headset that lacked music playback and real controls. It also revisits AOL's eWorld era (1994-1996) and how Apple's glossy home screens shaped retro internet fantasies. The tone blends nostalgia with critique, emphasizing how these gadgets illustrate Apple's willingness to experiment and the tech culture of the 1990s and early 2000s. A playful stroll down memory lane that asks what counts as a successful product beyond 'oohs' and 'ahhs'.
  • Live coverage: ULA to launch ViaSat-3 F2 on Atlas V 551 after valve replacement
    November 14, 2025, 2:28 AM EST. ULA is set to launch the Atlas V 551 rocket from Space Launch Complex 41 at Cape Canaveral Space Force Station, carrying ViaSat-3 Flight 2 to a geosynchronous transfer orbit. The mission was scrubbed last week due to a faulty liquid oxygen tank vent valve; it was replaced and the rocket rolled back to the pad before returning to the launch site on Nov. 12. Liftoff is slated for 10:04 p.m. EST within a 44-minute window. The 6-ton satellite will reach GEO after three burns of the RL10C-1-1 engine on the Centaur 3 upper stage, with the SRBs jettisoned early and the payload fairings deployed later. The AV-100 Atlas V will then move to a graveyard orbit. ULA notes 11 Atlas V rockets remain before retirement, including assets tied to Starliner and Project Kuiper.
  • Zacks Analyst Blog Highlights Tesla and QuantumScape: EV Adoption, Battery Breakthroughs, and Stock Outlook
    November 14, 2025, 2:24 AM EST. Zacks.com's Analyst Blog highlights two EV players: Tesla (TSLA) and QuantumScape (QS). The outlook notes that EV adoption remains alive but less frenetic, with intensified competition from Chinese automakers challenging Tesla's dominance, even as it maintains execution benchmarks and profitability. QuantumScape is advancing solid-state lithium batteries aimed at higher energy density and faster charging, a potential industry reshaper despite being pre-revenue. Year-to-date, QS is up over 210%, while Tesla has gained about 10%. The report also covers recent challenges: Tesla's quarterly deliveries fluctuating, Europe sales dropping in several countries, China demand cooling, and a waning contribution from regulatory credits amid policy shifts and ongoing margin pressures.